Skip to content
GitLab
Menu
Projects
Groups
Snippets
Help
Help
Support
Community forum
Keyboard shortcuts
?
Submit feedback
Contribute to GitLab
Sign in
Toggle navigation
Menu
Open sidebar
birger
users
Commits
02986e44
Commit
02986e44
authored
Aug 01, 2019
by
mh
Browse files
let's show app passwords but disabled if no secured mailbox
parent
90835cfa
Changes
9
Hide whitespace changes
Inline
Side-by-side
app/controllers/app_passwords_controller.rb
View file @
02986e44
class
AppPasswordsController
<
ApplicationController
include
ApiBackend
before_action
:requires_secured_mailstorage
def
show
begin
res
=
api
.
app_passwords
...
...
@@ -18,7 +20,7 @@ class AppPasswordsController < ApplicationController
end
rescue
ApiBackend
::
ApiError
flash
[
:notice
]
=
:failed
redirect_to
'/'
redirect_to
root_path
end
end
...
...
@@ -39,8 +41,15 @@ class AppPasswordsController < ApplicationController
end
else
flash
[
:notice
]
=
:failed
redirect_to
'/'
and
return
redirect_to
root_path
and
return
end
redirect_to
app_passwords_path
end
def
requires_secured_mailstorage
unless
mail_crypt_enabled?
flash
[
:notice
]
=
t
(
:requires_secured_mailbox
)
return
redirect_to
root_path
end
redirect_to
'/app_passwords'
end
end
app/controllers/tfa_controller.rb
View file @
02986e44
...
...
@@ -130,7 +130,7 @@ class TfaController < ApplicationController
def
require_tfa_enabled
unless
tfa_enabled?
flash
[
:
error
]
=
t
(
:tfa_not_available
)
+
' - '
+
t
(
:requires_recovery_email
)
flash
[
:
notice
]
=
t
(
:tfa_not_available
)
+
' - '
+
t
(
:requires_recovery_email
)
redirect_to
root_path
end
end
...
...
app/views/layouts/application.html.erb
View file @
02986e44
...
...
@@ -42,8 +42,8 @@
<div
style=
"clear: both;"
/>
<div
class=
"content-inner"
>
<%
if
flash
[
:notice
]
%>
<div
id=
"flash-notice"
class=
"notice"
>
<%=
(
t
flash
[
:notice
])
%>
</div>
<%
if
s
=
flash
[
:notice
]
%>
<div
id=
"flash-notice"
class=
"notice"
>
<%=
s
.
is_a?
(
Symbol
)
?
t
(
s
)
:
s
%>
</div>
<%
end
%>
<%=
yield
%>
...
...
app/views/welcome/index.html.erb
View file @
02986e44
...
...
@@ -20,6 +20,9 @@
<li>
<%=
link_to
(
t
:mail_crypt_settings
)
,
mail_crypt_path
%>
<br
/>
<%=
t
(
:mail_crypt_short_help
)
%>
</li>
<li>
<%=
t
(
:app_passwords
)
%>
-
<%=
t
(
:requires_secured_mailbox
)
%>
<br
/>
<%=
t
(
:app_passwords_short_help
)
%>
</li>
<%
end
%>
<li
style=
'padding-top:10px'
>
<%=
link_to
(
t
:delete_account
)
,
delete_account_path
%>
</li>
...
...
config/locales/de.yml
View file @
02986e44
...
...
@@ -114,11 +114,13 @@ de:
never_used
:
"
nie
verwendet"
tfa
:
'
2fa'
requires_recovery_email
:
"
Benötigt
eine
erfasste
Wiederherstellungs
Email"
requires_secured_mailbox
:
"
Benötigt
eine
geschützte
Mailablage"
status
:
"
Status"
activated
:
'
aktiviert'
disabled
:
'
deaktiviert'
tfa_short_help
:
'
Zwei-Faktor
Authentifzierung
verwalten'
tfa_enable
:
'
Zwei-Faktor
Authentifzierung
aktivieren'
tfa_not_available
:
'
Zwei-Faktor
Authentifzierung
nicht
verfügbar'
tfa_enable_help
:
"
Du
kannst
einen
zweiten
Faktor
für
eine
erfolgreiche
Authentifizierung
an
deinem
Account
festlegen.
Dies
stellt
einen
zusätzlichen
Schutz
für
deinen
Account
dar.
BEACHTE:
Da
die
Zwei-Faktor-Authentifizierung
nur
bei
der
Authentifizierung
über
unser
Portal
funktioniert,
musst
du
bspw.
für
die
Authentifizierung
von
Email-Programmen,
wie
Thunderbird,
Applikations
Passwörter
erstellen.
Sobald
du
Zwei-Faktor-Authentifizierung
aktivierst,
wird
dein
Hauptpasswort
nur
noch
auf
dem
Portallogin
funktionieren.
Um
Zwei-Faktor
Authentifzierung
zu
nutzen
musst
du
eine
Wiederherstellungs
Email
festgelegt
haben,
so
dass
wir
bspw.
bei
Verlust
deines
zweiten
Faktors
diese
Anforderung
wieder
abschalten
können.
Du
kannst
für
deinen
Account
mehrere
Zweit-Faktoren
festlegen,
benötigt
wird
jeweils
ein
richtiger.
Erfasst
du
einen
WebAuthn
Authentifikator,
so
empfehlen
wir
dir
auch
ein
zeitbasiertes
OneTimePassword
(TOTP)
zu
erstellen,
welches
als
Backup
für
deinen
zweiten
Faktor
verwendet
werden
kann,
sollte
bspw.
der
USB-Token
verloren
oder
kaputt
gehen."
totp
:
'
Zeitbasierte
OneTimePasswords'
my_totps
:
'
Meine
TOTPs'
...
...
config/locales/en.yml
View file @
02986e44
...
...
@@ -114,12 +114,14 @@ en:
never_used
:
"
never
used"
tfa
:
'
2fa'
requires_recovery_email
:
"
Requires
a
present
recovery
email"
requires_secured_mailbox
:
"
Requires
a
secured
mailstorage"
status
:
'
Status'
activated
:
'
activated'
disabled
:
'
disabled'
disable_2fa
:
'
Disable
2fa'
tfa_short_help
:
'
Manage
Two-Factor
Authentication'
tfa_enable
:
'
Enable
Two-Factor
Authentication'
tfa_not_available
:
'
Two-Factor
Authentication
not
available'
tfa_enable_help
:
"
You
can
define
a
second
factor
that
is
required
to
successfully
authenticate
your
account.
This
provides
an
additional
layer
of
protection
for
your
account.
NOTE:
As
two
factor
authentication
only
works
when
authenticating
against
our
user
portal,
you
will
need
to
create
application
passwords
e.g.
for
your
mail
programm
like
thunderbird.
Once
you
enable
Two-Factor
Authentication
your
main
password
will
only
work
on
the
portal
login.
We
require
you
to
set
a
recovery
email
address
for
your
account,
so
in
case
of
loosing
your
second
factor,
we
can
remove
the
two
factor
authentication.
You
can
define
multiple
second
factors,
though
to
successfully
login
only
one
valid
is
required.
If
you
register
a
WebAuthn
authenticator,
we
recommend
you
also
create
a
time-based
OneTimePassword
(TOTP),
which
can
be
used
as
a
backup
for
your
second
factor,
e.g.
if
the
USB
token
gets
lost
or
broken."
totp
:
'
Timebased
OneTimePasswords'
my_totps
:
'
My
TOTPs'
...
...
config/locales/es.yml
View file @
02986e44
...
...
@@ -114,11 +114,13 @@ es:
never_used
:
"
nunca
usado"
tfa
:
'
a2f'
requires_recovery_email
:
"
Requiere
un
correo
electrónico
de
restauración
establecido"
requires_secured_mailbox
:
"
Requiere
un
almacenamiento
de
correo
seguro"
status
:
"
estatus"
activated
:
'
activado'
disabled
:
'
deactivado'
tfa_short_help
:
'
Administrar
la
autenticación
de
dos
factores'
tfa_enable
:
'
Activar
la
autenticación
de
dos
factores'
tfa_not_available
:
'
Autenticación
de
dos
factores
no
disponible'
tfa_enable_help
:
"
Puede
definir
un
segundo
factor
necesario
para
autenticar
correctamente
su
cuenta.
Esto
proporciona
una
capa
adicional
de
protección
para
su
cuenta.
NOTA:
Como
la
autenticación
de
dos
factores
sólo
funciona
cuando
se
realiza
la
autenticación
contra
nuestro
portal
de
usuario,
necesitará
crear
contraseñas
de
aplicaciones,
por
ejemplo,
para
su
programa
de
correo,
como
por
ejemplo,
thunderbird.
Una
vez
que
habilite
la
autenticación
de
dos
factores,
su
contraseña
principal
sólo
funcionará
en
el
inicio
de
sesión
del
portal.
Le
pedimos
que
establezca
una
dirección
de
correo
electrónico
de
recuperación
para
su
cuenta,
de
modo
que
en
caso
de
que
pierda
su
segundo
factor,
podamos
volver
a
tener
la
autenticación
de
dos
factores.
Puede
definir
varios
segundos
factores,
aunque
para
iniciar
sesión
correctamente
sólo
se
necesita
un
identificador
de
valor.
Si
registra
un
autenticador
de
WebAuthn,
le
recomendamos
que
cree
también
una
OneTimePassword
(TOTP)
basada
en
el
tiempo,
que
se
puede
utilizar
como
copia
de
seguridad
para
su
segundo
factor,
por
ejemplo,
si
el
token
USB
se
pierde
o
se
rompe."
totp
:
"
Contraseñas
OneTimePasswords
basadas
en
el
tiempo"
my_totps
:
"
Mis
TOTPs"
...
...
config/locales/fr.yml
View file @
02986e44
...
...
@@ -111,11 +111,13 @@ fr:
tfa
:
"
2fa"
requires_recovery_email
:
"
Nécessite
un
jeu
de
restauration
d'email"
requires_secured_mailbox
:
"
Nécessite
un
entrepôt
de
courrier
sécurisé"
status
:
"
situation"
activated
:
'
activée'
disabled
:
'
deactivée'
tfa_short_help
:
"
Gérer
l'authentification
à
deux
facteurs"
tfa_enable
:
"
Activer
l'authentification
à
deux
facteurs"
tfa_not_available
:
'
Authentification
à
deux
facteurs
non
disponible'
tfa_enable_help
:
"
Vous
pouvez
définir
un
deuxième
facteur
nécessaire
pour
réussir
l'authentification
de
votre
compte.
Ceci
fournit
une
couche
supplémentaire
de
protection
pour
votre
compte.
REMARQUE
:
Comme
l'authentification
à
deux
facteurs
ne
fonctionne
que
lors
de
l'authentification
sur
notre
portail
utilisateur,
vous
devrez
créer
des
mots
de
passe
d'application,
par
exemple
pour
votre
programme
de
messagerie
comme
thunderbird.
Une
fois
l'authentification
à
deux
facteurs
activée,
votre
mot
de
passe
principal
ne
fonctionnera
que
sur
la
connexion
au
portail.
Nous
vous
demandons
de
définir
une
adresse
e-mail
de
récupération
pour
votre
compte,
afin
qu'en
cas
de
perte
de
votre
deuxième
facteur,
nous
puissions
supprimer
l'authentification
à
deux
facteurs.
Vous
pouvez
définir
plusieurs
seconds
facteurs,
bien
que
pour
réussir
à
vous
connecter
avec
succès,
un
seul
facteur
valide
est
nécessaire.
Si
vous
enregistrez
un
authentificateur
WebAuthn,
nous
vous
recommandons
de
créer
un
mot
de
passe
OneTimePassword
(TOTP)
basé
sur
le
temps,
qui
peut
être
utilisé
comme
sauvegarde
pour
votre
deuxième
facteur,
par
exemple
si
le
jeton
USB
est
perdu
ou
cassé."
totp
:
'
Mots
de
passe
uniques
basés
sur
le
temps'
my_totps
:
'
Mes
TOTPs'
...
...
config/locales/it.yml
View file @
02986e44
...
...
@@ -109,11 +109,13 @@ it:
never_used
:
"
mai
usato"
tfa
:
'
2fa'
requires_recovery_email
:
"
Richiede
un'e-mail
di
recupero
catturata"
requires_secured_mailbox
:
"
Richiede
uno
stoccaggio
sicuro
della
posta"
status
:
'
Stato'
activated
:
'
attivato'
disabled
:
'
disattivato'
tfa_short_help
:
"
Gestire
l'autenticazione
a
due
fattori"
tfa_enable
:
'
Attiva
autenticazione
a
due
fattori'
tfa_not_available
:
'
Autenticazione
a
due
fattori
non
disponibile'
tfa_enable_help
:
"
È
possibile
definire
un
secondo
fattore
necessario
per
autenticare
con
successo
il
proprio
account.
Questo
fornisce
un
ulteriore
livello
di
protezione
per
il
tuo
account.
NOTA:
Poiché
l'autenticazione
a
due
fattori
funziona
solo
quando
ci
si
autentica
contro
il
nostro
portale
utenti,
sarà
necessario
creare
password
di
applicazione,
ad
esempio
per
il
programma
di
posta
elettronica
come
thunderbird.
Una
volta
attivata
l'autenticazione
a
due
fattori,
la
password
principale
funzionerà
solo
sul
login
al
portale.
Ti
chiediamo
di
impostare
un
indirizzo
email
di
recupero
per
il
tuo
account,
quindi
in
caso
di
perdita
del
tuo
secondo
fattore,
possiamo
rimuovere
l'autenticazione
a
due
fattori.
È
possibile
definire
più
di
un
secondo
fattore,
anche
se
per
accedere
con
successo
è
richiesto
solo
uno
valido.
Se
registri
un
autenticatore
WebAuthn,
ti
consigliamo
di
creare
anche
una
OneTimePassword
(TOTP)
basata
sul
tempo,
che
può
essere
utilizzata
come
backup
del
tuo
secondo
fattore,
ad
esempio
se
il
token
USB
si
perde
o
si
rompe"
totp
:
'
OneTimePasswords
basato
sul
tempo'
my_totps
:
'
I
miei
TOTPs'
...
...
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
.
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment